SPÄNNA
Du kan använda SPAN-funktionen för att kopiera paket från en angiven port till en annan port på switchen som är ansluten till en nätverksövervakningsenhet för nätverksövervakning och felsökning.
SPAN påverkar inte paketutbytet mellan källporten och destinationsporten. Alla paket som kommer in i och matas ut från källporten kopieras till destinationsporten. Men om den speglade trafiken överskrider destinationsportens bandbredd, till exempel om 100 Mbps-destinationsporten övervakar trafiken från 1000 Mbps-källporten, kan paketen kasseras.
RSPAN
Fjärrportspegling (RSPAN) är en utökning av lokal portspegling (SPAN). Fjärrportspegling bryter begränsningen att källporten och destinationsporten måste finnas på samma enhet, vilket gör att källporten och destinationsporten kan spänna över flera nätverksenheter. På så sätt kan nätverksadministratören sitta i det centrala utrustningsrummet och observera datapaketen från den fjärrspeglade porten genom analysatorn.
RSPANskickar alla speglade paket till destinationsporten på den fjärrspeglade enheten via ett speciellt RSPAN VLAN (kallat fjärr-VLAN). Enheternas roller delas in i tre kategorier:
1) Källswitch: Switchens fjärrbildkällport ansvarar för att kopiera källportsmeddelandet från en källswitchutgångsport och vidarebefordra det via fjärr-VLAN-vidarebefordran till mitten eller till switchen.
2) Mellanväxel: i nätverket mellan käll- och destinationsväxeln, speglar växeln via fjärr-VLAN-paketöverföring till nästa eller till switch i mitten. Om källväxeln är direkt ansluten till destinationsväxeln finns ingen mellanväxel.
3) Destinationsswitch: Fjärrspegling av switchens destinationsport, spegling från fjärr-VLAN för att ta emot ett meddelande via spegelns destinationsport vidarebefordran till övervakningsutrustning.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) är en utökning av remote port mirroring (RSPAN). I en vanlig remote port mirroring-session kan speglade paket endast överföras på lager 2 och kan inte passera genom ett routat nätverk. I en inkapslad remote port mirroring-session kan speglade paket överföras mellan routade nätverk.
ERSPAN inkapslar alla speglade paket till IP-paket genom en GRE-tunnel och dirigerar dem till destinationsporten på den fjärranslutna speglingsenheten. Rollerna för varje enhet är indelade i två kategorier:
1) Källswitch: Inkapsling av fjärrbildskällporten på switchen ansvarar för att kopiera källmeddelandet från utgångsporten på switchen, som vidarebefordrar IP-paketet via GRE och överför switchen till önskat ändamål.
2) Destinationsswitch: inkapsling av fjärrspegelns destinationsport på switchen, tar emot meddelandet via spegelns destinationsport, och efter dekapsling vidarebefordras GRE-meddelandet till övervakningsutrustningen.
För att implementera funktionen för fjärrportspegling måste IP-paket som är inkapslade av GRE vara dirigerade till destinationsspeglingsenheten i nätverket.
Paketinkapslingsutgång
Stöds för att inkapsla alla specificerade paket i den infångade trafiken till RSPAN- eller ERSPAN-headern och skicka paketen till backend-övervakningssystemet eller nätverksswitchen.
Tunnelpaketavslutning
Stödde tunnelpakettermineringsfunktionen, som kan konfigurera IP-adresser, masker, ARP-svar och ICMP-svar för trafikinmatningsportar. Trafik som ska samlas in på användarnätverket skickas direkt till enheten via tunnelinkapslingsmetoder som GRE, GTP och VXLAN.
Strippning av VxLAN, VLAN, GRE, MPLS-header
Stödde VxLAN-, VLAN-, GRE- och MPLS-headern som strippades i det ursprungliga datapaketet och vidarebefordrade utdata.
Publiceringstid: 3 januari 2023
